電子商務商機龐大,知名品牌、銀行,以及拍賣購物網站都成為黑客攻擊對象。趨勢科技(東京證券交易所股票代碼:4704)以主動式雲端截毒技術(Smart Protection Network)辨識出2012年12月遭受釣魚攻擊的主要網站。其中最常被攻擊的電子商務網站為PayPal,其網站被偽冒的次數近兩萬次,更有黑客跟隨消費者以行動裝置進行購物與繳費的趨勢,發展出針對行動用戶的偽PayPal釣魚網頁。
而在網上購物以及網上拍賣網站部分,淘寶、ebay、Amazon以及阿里巴巴是最常遭黑客偽造的網站,並用於釣魚的購物網站。其中淘寶網更是黑客最愛的網絡釣魚誘餌。
花旗銀行則成為黑客黑洞漏洞攻擊(BHEK)的誘餌,騙取使用者打開偽造的花旗銀行電子郵件,點選其中內含的惡意程式連結,導致使用者下載會竊取個人資料、網絡憑證的惡意程式,造成使用者個人資料外洩。無獨有偶,除了花旗銀行外,黑客亦利用萬事達卡網站為網絡釣魚攻擊目標。目前趨勢科技已經發現近千個偽萬事達卡網站,其中有高達七成為針對日本使用者,單單十二月就已經有超過2000次的點閱量。
趨勢科技因此呼籲公眾應對審慎處理來歴不明的電郵,勿輕易點選連結,更應選取適合的資訊安全防護軟件,協助過濾相關網絡釣魚網站。
趨勢科技顧問李浩然表示:「網絡購物所帶來的方便,使其成為現代人忙碌生活中不可或缺的一環。黑客看準這趨勢,以相關電子商務和購物網站為誘餌的釣魚攻擊手法已經不是新聞。惟值得注意的是,在這次資訊中,黑客亦針對行動裝置發展出專屬的釣魚網站,這提醒我們應針對行動裝置有更全面的防護,最好的方法是選用合適的資訊防護軟件。協助過濾這纇攻擊,以免因小失大,讓個人資料成為黑客謀利犯罪的免費工具。」
網絡釣魚多透過電子郵件寄送內含惡意程式的連結。如何區別正常電子郵件與網絡釣魚偽郵件,趨勢科技有以下提醒:
- 偽造的電子郵件通常會使用通用問候語,而不會直接寫出全名
- 若電子郵件中有明顯的語法錯誤、拼寫和格式問題,則很有可能是偽造的電子郵件
- 網絡釣魚的電子郵件多會要求使用者點擊連結或提供個人資料。為達目的,黑客會借各種名目,如facebook帳號被停用,利用使用者恐懼心理,增加惡意連結的點選機率
- 有些網絡釣魚電子郵件看起來可能跟原公司的電子郵件一模一樣。使用者應該仔細閱讀電子郵件,詳細驗證電子郵件內容的正確性
偽造釣魚網站數量
| 公司名稱/網站 | 釣魚網站數量 |
| 淘寶網 | 1691 |
| eBay | 504 |
| Amazon.com | 251 |
| 阿里巴巴 | 150 |
| Littlewoods | 39 |
關於趨勢科技:
趨勢科技股份有限公司(東京證券交易所股票代碼:4704)是全球雲端安全的領導廠商,提供針對內容資訊安全防護以及威脅管理解決方案,致力於保障企業與消費者數位資訊交換環境安全。趨勢科技是業界技術先驅,在伺服器安全領域擁有超過20年的經驗,提供符合客戶與合作夥伴所需的端點、伺服器,以及雲端相關的頂尖資安防護,快速阻擋最新威脅,保護存於實體、虛擬,以及雲端環境中的資料。趨勢科技的資訊安全解決方案皆獲得全球獨家主動式雲端截毒技術(Smart Protection Network™)支援,配合全球超過千名的趨勢科技資安專家支援服務,有效阻止來自網際網路的資安威脅。更多關於趨勢科技的訊息請參考:www.trendmicro.com。
版權所有2012 趨勢科技股份有限公司。保留所有權利。Trend Micro 和 Trend Micro t 字球形標誌是趨勢科技股份有限公司的商標或註冊商標。所有其他公司或公司名稱可能是其擁有者的商標或註冊商標。
